---

Er der nogen ( det er der jo nok *s*) der kender et antivirusprogram til
Linux ?

Jeg kører Mandrake 8.2 og leder efter et godt antivirusprogram, og det
behøver IKKE at være gratis.

MVH
Kenneth

---

In article <pan.2002.05.25.20.57.27.517050.3300@engroshandel.com>,
"Kenneth Pihl" <linux@engroshandel.com> wrote:

> Er der nogen ( det er der jo nok *s*) der kender et antivirusprogram til
> Linux ?
> Jeg kører Mandrake 8.2 og leder efter et godt antivirusprogram, og det
> behøver IKKE at være gratis.

Der er f.eks. Panda Virus for Linux

http://www.pandasoftware.com/com/linux/linux.asp

Prøv evt. at søg på www.google.com før du spørger.. bare til en anden
gang.


--
Med venlig hilsen
Bo Simonsen

Join the GNU Generation

---

Bo Simonsen wrote:

> In article <pan.2002.05.25.20.57.27.517050.3300@engroshandel.com>,
> "Kenneth Pihl" <linux@engroshandel.com> wrote:
>
>> Er der nogen ( det er der jo nok *s*) der kender et antivirusprogram til
>> Linux ?
>> Jeg kører Mandrake 8.2 og leder efter et godt antivirusprogram, og det
>> behøver IKKE at være gratis.
>
> Der er f.eks. Panda Virus for Linux
>
> http://www.pandasoftware.com/com/linux/linux.asp
>
> Prøv evt. at søg på www.google.com før du spørger.. bare til en anden
> gang.
>
>
Jeg har søgt som en gal på nettet uden at finde noget - men tak for linket.

---

Kenneth Pihl wrote:
> Bo Simonsen wrote:
>
>> In article <pan.2002.05.25.20.57.27.517050.3300@engroshandel.com>,
>> "Kenneth Pihl" <linux@engroshandel.com> wrote:
>>
>>> Er der nogen ( det er der jo nok *s*) der kender et antivirusprogram til
>>> Linux ?
>>
>> http://www.pandasoftware.com/com/linux/linux.asp
>>
>> Prøv evt. at søg på www.google.com før du spørger.. bare til en anden
>> gang.
>>
> Jeg har søgt som en gal på nettet uden at finde noget - men tak for linket.

http://www.hbedv.com/ er gratis til linux+bsd, hvis man erklærer at det
er til privat brug.

Spiller iøvrigt sammen med www.amavis.org

Tjek iøvrigt http://www.amavis.org/amavis.html#scanners

--
Don't waste space

---

Kenneth Pihl wrote:

> Jeg kører Mandrake 8.2 og leder efter et godt antivirusprogram, og det
> behøver IKKE at være gratis.

Dumt spørgsmål: Hvad har du tænkt dig, at det virusprogram skulle fange ?

-Claus

---

In article <acond0$483$1@sunsite.dk>, "Claus Rasmussen"
<clr@cc-consult.dk> wrote:

> Dumt spørgsmål: Hvad har du tænkt dig, at det virusprogram skulle fange
> ?

Undrede jeg mig også over... måske er det til en mailserver, der vil det
jo være rimeligt praktisk.

--
Med venlig hilsen
Bo Simonsen

Join the GNU Generation

---

On Sat, 25 May 2002 21:07:12 +0200, Claus Rasmussen wrote:

>> Jeg kører Mandrake 8.2 og leder efter et godt antivirusprogram, og
>> det behøver IKKE at være gratis.

> Dumt spørgsmål: Hvad har du tænkt dig, at det virusprogram skulle
> fange ?

Dumt svar: Virus?

http://www.viruslist.com/eng/viruslistfind.asp?findWhere=011&findTxt=linux


Mvh.

--
"Haven't you heard the emancipation declaration?" Adam Sjøgren
"No, I don't listen to hip-hop!" asjo@koldfront.dk

---

Adam Sjøgren wrote:

> Dumt svar: Virus?
> http://www.viruslist.com/eng/viruslistfind.asp?findWhere=011&findTxt=linux

Ja. Det er et dumt svar. De virus, der er på den side kræver jo alle, at
brugeren aktivt foretager sig noget temmeligt dumt. Hvis det er kriteriet,
så ville følgende lille program også være en virus:

#!/bin/sh

rm -rf /

Den bedste beskyttelse mod den slags virus er helt at lade være med at køre
programmer, man ikke er sikker på, hvor kommer fra.

-Claus

---

Claus Rasmussen wrote:

> Kenneth Pihl wrote:
>
>> Jeg kører Mandrake 8.2 og leder efter et godt antivirusprogram, og det
>> behøver IKKE at være gratis.
>
> Dumt spørgsmål: Hvad har du tænkt dig, at det virusprogram skulle fange ?
>
> -Claus

Hmm... jeg er jo windowsbruger, og er for nylig begyndt at experimentere
med linux, hvilket jeg er blevet ret glad for. Var blevet lidt bekymret
fordi jeg ikke har noget antivirusprogram, men det er åbenbart ikke det
store problem i linuxvedenen *s*

---

Kenneth Pihl wrote:

> Hmm... jeg er jo windowsbruger, og er for nylig begyndt at experimentere
> med linux, hvilket jeg er blevet ret glad for. Var blevet lidt bekymret
> fordi jeg ikke har noget antivirusprogram, men det er åbenbart ikke det
> store problem i linuxvedenen *s*

Nemlig. Og den bedste måde, du kan beskytte dig mod virus på, er at
overholde to simple regler:

1). Aldrig køre som root, med mindre det er strengt nødvendigt
2). Kun installere pakker, som kommer fra en kendt kilde

Disse regler har i hvert fald holdt mig virus-fri i fire år nu. Hvis du
så tilføjer en fornuftig firewall som beskyttelse mod orm (som /er/ et
problem i linux verdenen) er du godt kørende.

-Claus

---

Den Sat, 25 May 2002 22:26:54 +0200 skrev Claus Rasmussen:
>Kenneth Pihl wrote:
>
>> Hmm... jeg er jo windowsbruger, og er for nylig begyndt at experimentere
>> med linux, hvilket jeg er blevet ret glad for. Var blevet lidt bekymret
>> fordi jeg ikke har noget antivirusprogram, men det er åbenbart ikke det
>> store problem i linuxvedenen *s*
>
>Nemlig. Og den bedste måde, du kan beskytte dig mod virus på, er at
>overholde to simple regler:
>
> 1). Aldrig køre som root, med mindre det er strengt nødvendigt
> 2). Kun installere pakker, som kommer fra en kendt kilde
>
>Disse regler har i hvert fald holdt mig virus-fri i fire år nu. Hvis du
>så tilføjer en fornuftig firewall som beskyttelse mod orm (som /er/ et
>problem i linux verdenen) er du godt kørende.

Eller læser OSS'en for dk.edb.sikkerhed, og sikrer sin maskine
fornuftigt.

- kun kører de services man har brug for
- sørge for at holde dem opgraderet.

Så behøver man heller ikke bruge en formue på et firewall-kursus.

Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

---

Kent Friis wrote:

> - sørge for at holde dem opgraderet.

Ja, uha. Den glemte jeg, og det er nærmest det vigtigste.


> Så behøver man heller ikke bruge en formue på et firewall-kursus.

Der findes da gode gør-det-selv firewalls på nettet.

-Claus

---

Den Sat, 25 May 2002 23:38:01 +0200 skrev Claus Rasmussen:
>Kent Friis wrote:
>
>> - sørge for at holde dem opgraderet.
>
>Ja, uha. Den glemte jeg, og det er nærmest det vigtigste.
>
>
>> Så behøver man heller ikke bruge en formue på et firewall-kursus.
>
>Der findes da gode gør-det-selv firewalls på nettet.

Jeg mener at det vigtigste i en firewall er forståelse. Man er nødt
til at forstå hvad man blokerer og hvorfor. Ellers er firewall'en ikke
en sk*d værd.

En firewall har intet at gøre på en enkeltstående PC, dens opgave er at
holde to netværk (delvist) adskilt, så uøndsket trafik fra det ene net
ikke kommer ud på det andet, og omvendt.

For at tage et eksempel: Mange windows-orme angriber IIS. Man kan
blokere IIS med en firewall, men det giver ingen mening. Enten kører
IIS fordi man har en webserver, og så giver det ingen mening at blokere
den, eller også kører IIS fordi man bare har installeret alt. I det
sidste tilfælde giver det meget mere mening at stoppe IIS, end at
installere en firewall.

Mvh
Kent
--
"Handlingen blev afbrudt pga. computerens begrænsede effekt"
- Windows NT på en Pentium III 550 MHz

---

Kent Friis wrote:

>>Der findes da gode gør-det-selv firewalls på nettet.
>
> Jeg mener at det vigtigste i en firewall er forståelse. Man er nødt
> til at forstå hvad man blokerer og hvorfor. Ellers er firewall'en ikke
> en sk*d værd.

Jo. Men for den stakkels newbie er det en hjælp at have et værktøj til
at sætte en simpel firewall op på maskinen uden at skulle gennem et
større netværkskursus.


> En firewall har intet at gøre på en enkeltstående PC, dens opgave er at
> holde to netværk (delvist) adskilt, så uøndsket trafik fra det ene net
> ikke kommer ud på det andet, og omvendt.

Det er jeg bestemt ikke enig i. Jeg bruger bla. min firewall til at åbne
for ssh, oracle, portmap, ftp og (en gang i mellem) telnet til _bestemte_
ip-adresser/ranges.

Firewallen har også en god funktion som sikkerhedssele, så man ikke ved
en fejl kommer til at åbne for en service. Jeg sidder f.eks trygt bag
min firewall og leger med DNS, squid osv.

-Claus

---

Den Sun, 26 May 2002 00:33:47 +0200 skrev Claus Rasmussen:
>Kent Friis wrote:
>
>>>Der findes da gode gør-det-selv firewalls på nettet.
>>
>> Jeg mener at det vigtigste i en firewall er forståelse. Man er nødt
>> til at forstå hvad man blokerer og hvorfor. Ellers er firewall'en ikke
>> en sk*d værd.
>
>Jo. Men for den stakkels newbie er det en hjælp at have et værktøj til
>at sætte en simpel firewall op på maskinen uden at skulle gennem et
>større netværkskursus.

Det er ikke en firewall han har brug for. Han har brug for at lukke for
uønskede services, og det vil til hver en tid være nemmere end at sætte
en firewall op til andre funktioner end falsk tryghed.

>> En firewall har intet at gøre på en enkeltstående PC, dens opgave er at
>> holde to netværk (delvist) adskilt, så uøndsket trafik fra det ene net
>> ikke kommer ud på det andet, og omvendt.
>
>Det er jeg bestemt ikke enig i. Jeg bruger bla. min firewall til at åbne
>for ssh, oracle, portmap, ftp og (en gang i mellem) telnet til _bestemte_
>ip-adresser/ranges.

/etc/hosts.allow, /etc/hosts.deny

>Firewallen har også en god funktion som sikkerhedssele, så man ikke ved
>en fejl kommer til at åbne for en service. Jeg sidder f.eks trygt bag
>min firewall og leger med DNS, squid osv.

Så går jeg ud fra at du også har den nødvendige viden til at sætte en
firewall op. En newbie der bare skal bruge maskinen til at surfe, og
evt. spille en lille smule, har ikke brug for hverken DNS-server,
squid eller firewall.

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

---

Kent Friis wrote:

> Den Sun, 26 May 2002 00:33:47 +0200 skrev Claus Rasmussen:
>
>>Jo. Men for den stakkels newbie er det en hjælp at have et værktøj til
>>at sætte en simpel firewall op på maskinen uden at skulle gennem et
>>større netværkskursus.
>
> Det er ikke en firewall han har brug for. Han har brug for at lukke for
> uønskede services, og det vil til hver en tid være nemmere end at sætte
> en firewall op til andre funktioner end falsk tryghed.

Hvordan mener ud, at en firewall giver falsk tryghed ? Hvis en firewall
blokerer for en bestemt service, så er det /garanteret/ , at den pågældende
service ikke kan tilgås udefra.


>>> En firewall har intet at gøre på en enkeltstående PC, dens opgave er at
>>> holde to netværk (delvist) adskilt, så uøndsket trafik fra det ene net
>>> ikke kommer ud på det andet, og omvendt.
>>
>>Det er jeg bestemt ikke enig i. Jeg bruger bla. min firewall til at åbne
>>for ssh, oracle, portmap, ftp og (en gang i mellem) telnet til _bestemte_
>>ip-adresser/ranges.
>
> /etc/hosts.allow, /etc/hosts.deny

Øh... De to filer begrænser kun adgangen til services, der kører via
inetd. Så hvis du vil have den til at virke i samme omfang som en firewall,
skal du lave en hel masse omkonfigurering og så er det altså nemmere at
køre hele møget ned i en firewall EMM.

Jeg kan tilføje, at af de services jeg har kørende mod omverdenen (ssh,
oracle, ftp, www, imap) er det kun ftp og imap, der umiddelbart kan styres
via hosts.* . De øvrige ville kræve en specialopsætning og hvis det ikke
var for imap, ville jeg koble inetd helt ud.


>>Firewallen har også en god funktion som sikkerhedssele, så man ikke ved
>>en fejl kommer til at åbne for en service. Jeg sidder f.eks trygt bag
>>min firewall og leger med DNS, squid osv.
>
> Så går jeg ud fra at du også har den nødvendige viden til at sætte en
> firewall op. En newbie der bare skal bruge maskinen til at surfe, og
> evt. spille en lille smule, har ikke brug for hverken DNS-server,
> squid eller firewall.

Hvad ? Squid er da netop til for surfere og kan næppe være mere enkel
at starte: 'chkconfig --add squid'. Og DNS er virkeligt fedt, når
ens egen udbyders DNS stinker.

Det gode ved en firewall er, at man kan stikke brugeren et simpelt script:
"Kør det og du er sikker, uanset hvad du ellers gør ved din maskine".

-Claus

---

Den Sun, 26 May 2002 01:21:35 +0200 skrev Claus Rasmussen:
>Kent Friis wrote:
>
>> Den Sun, 26 May 2002 00:33:47 +0200 skrev Claus Rasmussen:
>>
>>>Jo. Men for den stakkels newbie er det en hjælp at have et værktøj til
>>>at sætte en simpel firewall op på maskinen uden at skulle gennem et
>>>større netværkskursus.
>>
>> Det er ikke en firewall han har brug for. Han har brug for at lukke for
>> uønskede services, og det vil til hver en tid være nemmere end at sætte
>> en firewall op til andre funktioner end falsk tryghed.
>
>Hvordan mener ud, at en firewall giver falsk tryghed ? Hvis en firewall
>blokerer for en bestemt service, så er det /garanteret/ , at den pågældende
>service ikke kan tilgås udefra.

Fordi at folk installerer en firewall, uden at vide hvad den gør. De
tror den beskytter mod virus, dumme bruger, og en masse andre ting.
Derfor tænker de sig ikke om (clicker på alskens underlige atachments),
og sikrer ikke deres maskine. Resultatet er ofte at firewall'en giver
lavere sikkerhed. Prøv at følge med i dk.edb.sikkerhed, der er det ret
ofte der kommer en newbie og skal have det samme forklaret... Eller
check OSS'en for samme gruppe, der tror jeg nok det er forklaret ret
godt.

>>>> En firewall har intet at gøre på en enkeltstående PC, dens opgave er at
>>>> holde to netværk (delvist) adskilt, så uøndsket trafik fra det ene net
>>>> ikke kommer ud på det andet, og omvendt.
>>>
>>>Det er jeg bestemt ikke enig i. Jeg bruger bla. min firewall til at åbne
>>>for ssh, oracle, portmap, ftp og (en gang i mellem) telnet til _bestemte_
>>>ip-adresser/ranges.
>>
>> /etc/hosts.allow, /etc/hosts.deny
>
>Øh... De to filer begrænser kun adgangen til services, der kører via
>inetd.

Det troede jeg også - indtil det gik op for mig at det var hosts.deny
der gjorde at man ikke kunne sende post til min sendmail udefra, og
jeg kører IKKE sendmail fra inetd.

>Jeg kan tilføje, at af de services jeg har kørende mod omverdenen (ssh,
>oracle, ftp, www, imap) er det kun ftp og imap, der umiddelbart kan styres
>via hosts.* . De øvrige ville kræve en specialopsætning og hvis det ikke
>var for imap, ville jeg koble inetd helt ud.
>
>>>Firewallen har også en god funktion som sikkerhedssele, så man ikke ved
>>>en fejl kommer til at åbne for en service. Jeg sidder f.eks trygt bag
>>>min firewall og leger med DNS, squid osv.
>>
>> Så går jeg ud fra at du også har den nødvendige viden til at sætte en
>> firewall op. En newbie der bare skal bruge maskinen til at surfe, og
>> evt. spille en lille smule, har ikke brug for hverken DNS-server,
>> squid eller firewall.
>
>Hvad ? Squid er da netop til for surfere og kan næppe være mere enkel
>at starte: 'chkconfig --add squid'.

På en PC? Hvad kan squid, som browserens cache ikke kan?

Ideen i en proxy-server er da netop at centralisere cachen, så man
undgår at forskellige maskiner henter den samme side.

>Og DNS er virkeligt fedt, når ens egen udbyders DNS stinker.

Kan du ikke nøjes med NSCD?

>Det gode ved en firewall er, at man kan stikke brugeren et simpelt script:
>"Kør det og du er sikker, uanset hvad du ellers gør ved din maskine".

Han kan også bare trække netstikket ud. Du kan jo ikke vide hvilke ting
han skal have blokeret for, og hvilke der skal være åbne, så enten vil
scriptet åbne for nogle porte der ikke skulle have været åbne, eller
også vil det blokere nogen porte der skulle have været åbne.

Der findes en del firewall-scripts man kan downloade, og de fleste er
lavet så de kan konfigureres til ens behov. Det giver bare så mange
ting der skal konfigureres, at det ville være nemmere selv at skrive
et målrettet script. Og den viden der er nødvendig for at gøre det
rigtigt er den samme.

Det er _meget_ nemmere at lukke for de services man ikke har brug for.

Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug

---

Kent Friis wrote:

[...]

>>Hvad ? Squid er da netop til for surfere og kan næppe være mere enkel
>>at starte: 'chkconfig --add squid'.
>
> På en PC? Hvad kan squid, som browserens cache ikke kan?

Klippe alle de forbandede reklamer

[...]

> Det er _meget_ nemmere at lukke for de services man ikke har brug for.

Jeg mener, at man med en firewall kun /åbner/ for ting, man vil have stående
åben. Men vi må nok være enige om at være uenige.

-Claus

---

Den Sun, 26 May 2002 02:32:44 +0200 skrev Claus Rasmussen:
>Kent Friis wrote:
>
>[...]
>
>>>Hvad ? Squid er da netop til for surfere og kan næppe være mere enkel
>>>at starte: 'chkconfig --add squid'.
>>
>> På en PC? Hvad kan squid, som browserens cache ikke kan?
>
>Klippe alle de forbandede reklamer

Mozilla: Højreclick på billedet -> block images from this server.

Ikke helt så avanceret, men det slipper da for doubleclick m.fl.

>[...]
>
>> Det er _meget_ nemmere at lukke for de services man ikke har brug for.
>
>Jeg mener, at man med en firewall kun /åbner/ for ting, man vil have stående
>åben.

Det bør man gøre, ja, men det kræver stadig at man har styr på TCP/IP
for at vide hvad man skal åbne for. Bare se i dk.edb.sikkerhed, hvor
mange der har problemer med at deres ADSL holder op med at virke, når
deres ZoneAlarm blokerer DHCP...

Det er meget nemmere at lave en netstat -anp end at lære at sætte en
firewall op.

Mvh
Kent
--
NT er brugervenligt - det er bare brugerne der ikke kan finde ud af det
- en NT-administrator

---

In article <acos2e$e3l$2@sunsite.dk>, "Claus Rasmussen"
<clr@cc-consult.dk> wrote:

> Nemlig. Og den bedste måde, du kan beskytte dig mod virus på, er at
> overholde to simple regler:
>
> 1). Aldrig køre som root, med mindre det er strengt nødvendigt
> 2). Kun installere pakker, som kommer fra en kendt kilde
>

Brug evt. md5sum, hvis du er i tvivl... de fleste "producenter" af
programmer til Unix systemer, levere gerne en lille fil sammen med
bibloteket hvor md5sum'erne befinder sig. (meget nyttigt hvis man henter
fra en mirror, som måske er utroværdigt).

--
Med venlig hilsen
Bo Simonsen

Join the GNU Generation

---

On Sat, 25 May 2002 22:23:28 +0200, Claus Rasmussen wrote:

[Dumt spørgsmål: Hvad skal du med en virusprogram?]

>> Dumt svar: Virus?
>> http://www.viruslist.com/eng/viruslistfind.asp?findWhere=011&findTxt=linux

> Ja. Det er et dumt svar.

Nå ja, som man spørger får man svar.

> De virus, der er på den side kræver jo alle, at brugeren aktivt
> foretager sig noget temmeligt dumt.

Alt efter synpunkt er der to oplagte svar: "Vrøvl" og "Det gør alle
virus da".

> Hvis det er kriteriet, så ville følgende lille program også være en
> virus:

> #!/bin/sh

> rm -rf /

Nej, dit program inficerer ikke noget. Bruger man en lidt løsere
definition på begrebet 'virus', og det gør de fleste jo ofte, og
inkluderer orme, så er dit program stadig ikke med - det spreder ikke
sig selv. Modsat f.ex. ormen Ramen (den første på listen i det dumme
svar):

"Worm.Linux.Ramen

This is the first known worm infecting RedHat Linux systems. The worm
was discovered in the middle of January 2001. The worm spreads itself
from system to system by using a RedHat security breach (a so-called
"buffer overrun" breach) that allows for uploading to a remote system
and running a short piece of code there that then downloads and
activates the main worm component."

Virus er langt færre og mindre udbredte på Linux, men det betyder ikke
at de ikke findes og at man er dum hvis man tænker over at undgå
virus.


Mvh.

--
"Haven't you heard the emancipation declaration?" Adam Sjøgren
"No, I don't listen to hip-hop!" asjo@koldfront.dk

---

Adam Sjøgren wrote:

>> De virus, der er på den side kræver jo alle, at brugeren aktivt
>> foretager sig noget temmeligt dumt.
>
> Alt efter synpunkt er der to oplagte svar: "Vrøvl" og "Det gør alle
> virus da".

"Dumt" i forhold til Windows' åbn-en-mail-og-du-er-fscked. Der er ingen
virus på linux, der ikke kræver, at du først logger ind som root og
derefter installerer et program, der ikke kommer fra en troværdig kilde.

[...]

>> Hvis det er kriteriet, så ville følgende lille program også være en
>> virus:
>
>> #!/bin/sh
>
>> rm -rf /
>
> Nej, dit program inficerer ikke noget. .........................

Det gør linux-virus heller ikke i den forstand, at din maskine kan
smitte andre maskiner. Linux virus har nemlig ikke noget sted at
lægge sig, som vil bringe den videre til en anden maskine.

Hvis f.eks din maskine er inficeret, hvordan skulle den så kunne
smitte min ?

Adam: Hey Claus, prøv lige denneher version af 'cat' som jeg
har liggende på min maskine...

Kan du se hvor åndssvagt, det lyder ? Af de virus, der findes på
den side er der ingen, der har nogen særlig fordel ud af at smitte
filer - det bringer dem ikke nærmere til at smitte andre maskiner.


> ...................................... Bruger man en lidt løsere
> definition på begrebet 'virus', og det gør de fleste jo ofte, og
> inkluderer orme, så er dit program stadig ikke med - det spreder ikke
> sig selv. Modsat f.ex. ormen Ramen (den første på listen i det dumme
> svar):

Virus != Orm. Det er meget vigtigt. De anvender to helt forskellige
angrebsmetoder, og den måde man beskytter sig er også vidt forskellig.

Orm kan du kun undgå ved at have en fornuftig firewall og holde din
maskine opdateret.


> Virus er langt færre og mindre udbredte på Linux, men det betyder ikke
> at de ikke findes og at man er dum hvis man tænker over at undgå
> virus.

På bundlinien er, at virus på linux kræver, at du aktivt foretager dig
noget. Og virus på linux smitter ikke videre med mindre den næste i
rækken også foretager sig noget dumt.

Derfor mener jeg, at virus scannere til linux er lidt til grin. En
virus scanner til linux er kun symptombehandling. Den virkelige fejl
ligger mellem ørerne på brugeren.

-Claus

---

On Sat, 25 May 2002 23:37:33 +0200, Claus Rasmussen wrote:

> "Dumt" i forhold til Windows' åbn-en-mail-og-du-er-fscked.

Der er principielt intet i vejen for at en tåbe laver en lige så
dårlig email-klient til Linux.

>> Nej, dit program inficerer ikke noget. .........................

> Det gør linux-virus heller ikke i den forstand, at din maskine kan
> smitte andre maskiner. Linux virus har nemlig ikke noget sted at
> lægge sig, som vil bringe den videre til en anden maskine.

Ovenstående kan jeg ikke få hoved og hale på. Hvis en kombineret orm
og virus kommer ind, så kan den inficere filer og sprede sig videre
til andre maskiner. Det kræver bare at der er en sårbar daemon der
kører.

> Hvis f.eks din maskine er inficeret, hvordan skulle den så kunne
> smitte min ?

Enten ved at hægte sig på en binær du distribuerer (mange programmer
distribueres både som en pakke med kildekode _og_ som en pakke med en
binær) eller ved at også at være en orm.

> Adam: Hey Claus, prøv lige denneher version af 'cat' som jeg har
> liggende på min maskine...

Jeg tror at ganske mange der står i valget mellem at hente en binær
RPM, eller lignende pakke, eller source-koden vælger det første.

På Freshmeat er der f.ex. ofte links til begge dele.

> Kan du se hvor åndssvagt, det lyder ?

Ærligt talt ikke.

Jeg siger ikke at der findes mange af den slags virus, at det sker
ofte eller at det er noget problem.

Men det er naïvt at lulle sig ind i den tro at bare fordi man bruger
Linux er det ikke muligt. Der er fejl i alle ikke-trivielle
programmer.

> Orm kan du kun undgå ved at have en fornuftig firewall og holde din
> maskine opdateret.

Hvis ormen udnytter et hul i en daemon man har brug for at der er
adgang til, hjælper firewall'en naturligvis ikke.

Sandsynligheden for at blive inficeret af en orm er naturligvis mindre
hvis man opdaterer ofte, men opdateringerne kommer typisk først når
hullet ormen udnytter er opdaget.

>> Virus er langt færre og mindre udbredte på Linux, men det betyder
>> ikke at de ikke findes og at man er dum hvis man tænker over at
>> undgå virus.

> På bundlinien er, at virus på linux kræver, at du aktivt foretager
> dig noget.

Næh - med mindre det at aktivt at foretage sig noget inkluderer at
køre de daemons der er nødvendige for at maskinen kan gøre sit job.

> Og virus på linux smitter ikke videre med mindre den næste i rækken
> også foretager sig noget dumt.

Heller ikke - med mindre det at foretage sig noget dumt er defineret
som ovenfor.

> Derfor mener jeg, at virus scannere til linux er lidt til grin.

Jeg er enig i at de er overflødige nu.

Men det er ikke af tekniske årsager. Det er fordi der ikke er nogen
nævneværdige virus at lede efter.

Det er meget sjovere at lave virus til 90%+ af verdens
maskiner. Desuden er det stadig sådan at de fleste der bruger Linux er
lidt mere edb-mindede end de fleste der bruger Windows.

Jeg er uenig i at det er fornuftigt at gøre grin med folk der prøver
at finde ud af hvordan man beskytter sig mod virus.


Mvh.

--
"Haven't you heard the emancipation declaration?" Adam Sjøgren
"No, I don't listen to hip-hop!" asjo@koldfront.dk

---

Adam Sjøgren wrote:

> On Sat, 25 May 2002 23:37:33 +0200, Claus Rasmussen wrote:
>
>> "Dumt" i forhold til Windows' åbn-en-mail-og-du-er-fscked.
>
> Der er principielt intet i vejen for at en tåbe laver en lige så
> dårlig email-klient til Linux.

Næh, det har du såmænd ret i

[...]


>> Hvis f.eks din maskine er inficeret, hvordan skulle den så kunne
>> smitte min ?
>
> Enten ved at hægte sig på en binær du distribuerer (mange programmer
> distribueres både som en pakke med kildekode _og_ som en pakke med en
> binær) eller ved at også at være en orm.

Ja, men så bryder du også samme sikkerhedsregler, som sikrer dig mod at
køre mit 'rm -rf /' script. Hvis du er så dum kan _ingen_ virus scanner
hjælpe dig.

Det er det, der er det centrale i mit argument: For at få en virus på
linux (og venner) skal du have en adfærd, der ville blotte dig for langt
simplere angreb. Dermed forsvinder relevansen af et virusangreb på linux
i det hele taget.

Det er ikke lige som på Windows: Her kan du have ganske almindelige
fornuftige brugere, som /alligevel/ bliver inficeret. På Linux ville
samme adfærd være en garanti mod at blive inficeret.

-Claus

---

On Sun, 26 May 2002 01:42:27 +0200, Claus Rasmussen wrote:

> Det er ikke lige som på Windows: Her kan du have ganske almindelige
> fornuftige brugere, som /alligevel/ bliver inficeret.

Hvordan?


Min pointe var bare: Man er ikke idiot fordi man gerne vil finde ud af
hvordan man sikrer sig mod virus. Så er'en ikke længere


Mvh.

--
"Haven't you heard the emancipation declaration?" Adam Sjøgren
"No, I don't listen to hip-hop!" asjo@koldfront.dk

---

Den Sun, 26 May 2002 01:52:01 +0200 skrev Adam Sjøgren:
>On Sun, 26 May 2002 01:42:27 +0200, Claus Rasmussen wrote:
>
>> Det er ikke lige som på Windows: Her kan du have ganske almindelige
>> fornuftige brugere, som /alligevel/ bliver inficeret.
>
>Hvordan?

Ved at åbne et word-dokument...

Eller er word også på listen over ting som fornuftige brugere ikke
installerer, sammen med Outlook, OE og Internet Explorer?

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

---

Adam Sjøgren wrote:

> On Sun, 26 May 2002 01:42:27 +0200, Claus Rasmussen wrote:
>
>> Det er ikke lige som på Windows: Her kan du have ganske almindelige
>> fornuftige brugere, som /alligevel/ bliver inficeret.
>
> Hvordan?

Åbne en mail (det grelleste eksempel). Men også: Åbne en Word/Excel/
Whatever fil, eller gå ind på bestemte websider, eller at klikke på
et attachment, eller køre et program man har fået sendt, eller...


> Min pointe var bare: Man er ikke idiot fordi man gerne vil finde ud af
> hvordan man sikrer sig mod virus. Så er'en ikke længere

Jeg ved ikke hvor du får den ide fra, at jeg skulle have kaldt nogen
for "idiot" i denne her tråd - jeg har lige kigget mine indlæg igennem
og de er da ganske sobre og on-topic.

-Claus

---

leeloo@phreaker.net (Kent Friis) writes:

> Den Sun, 26 May 2002 01:52:01 +0200 skrev Adam Sjøgren:
>>On Sun, 26 May 2002 01:42:27 +0200, Claus Rasmussen wrote:
>>
>>> Det er ikke lige som på Windows: Her kan du have ganske almindelige
>>> fornuftige brugere, som /alligevel/ bliver inficeret.
>>
>>Hvordan?
>
> Ved at åbne et word-dokument...

Windows-programmer har ofte den mærkværdige og farlige idé, at filer
skal åbnes på samme måde uanset hvorfra man aktiverer dem. At lade den
sædvanlige filendelsestilknytning i registreringsdatabasen bestemme,
hvordan en word-fil åbnes i Outlook er tåbeligt.

Fx bør et word-dokument, man aktiverer fra et postprogram, naturligvis
åbnes i word-viewer og ikke i Word selv.

Fornuftige Unix-programmer bruger .mailcap, hvor man kan sørge for at
vedhæftede filer bliver åbnet på en (mere) sikker måde. Både dvi- og
postscript-filer er fx potentielt farlige, så den tilsvarende linje i
..mailcap bør sørge for at xdvi og gv bliver kaldt med '-safer'.

> Eller er word også på listen over ting som fornuftige brugere ikke
> installerer, sammen med Outlook, OE og Internet Explorer?

Hvis brugeren anvendte en fornuftig emailklient, som implementerede den
ovennævnte elementære sikkerhedsforanstaltning, ville Wordfiler være
mindre farlige.

---

Claus Rasmussen wrote:
> Kenneth Pihl wrote:
>
>> Jeg kører Mandrake 8.2 og leder efter et godt antivirusprogram, og det
>> behøver IKKE at være gratis.
>
> Dumt spørgsmål: Hvad har du tænkt dig, at det virusprogram skulle fange ?

Virus ? ;)

Kunne jo tænkes at man banker en box op for enden af sin adsl til at
håndtere mail, som man efterfølgende pop'er/imap'er fra en Windows WS.

--
Don't waste space

---

In article <pan.2002.057050.3300@engroshandel.com>, Kenneth Pihl wrote:
> Er der nogen ( det er der jo nok *s*) der kender et antivirusprogram til
> Linux ?
> Jeg kører Mandrake 8.2 og leder efter et godt antivirusprogram, og det
> behøver IKKE at være gratis.

Hvis du tænker på funktionaliteten i et standard anti-virus program til
Windows, så behøver du det ikke. Den slags vira bider ikke på Linux
maskiner. Men mht. sikkerhed, så vil jeg da anbefale dig at få klasket
din firewall op hvis du ikke har gjort det.

--
../Jesper Krogh, jesper@linuxpusher.dk
webshop: http://www.linuxpusher.dk - Mandrake 8.2 PowerPack er nu i hus.